Ubuntu Weekly Topics

2012年8月31日号Alternate CD廃止への道のり・Ubuntu Developer Week・Ubuntu Packaging Guideのリリース・UWN#280

Quantalの開発

Quantalの開発は順調に進んでおり、様々な変更が加えられています。特にBeta1リリースに伴うFreeze後、大幅にパッケージが更新され、注意を要する状態が続いています。

うかつにアップデートを行うと、一時的にとあるテキストエディタがインストール不能になっていたため、少々痛い目に遭う可能性があります。

Alternate CDのdrop

Ubuntuにはさまざまなリリース形態があります。LiveCD機能を有するDesktop CD ISOイメージ、サーバー向けに適したServer CD ISOイメージ、組み込み向けのUbuntu Core Tarballなどが該当します。この中には、Debian由来のインストーラー(debian-installer;d-i)を用いた「Alternate CD」があります。これは、インストールされるパッケージ構成はDesktop CDと同様で、d-iによるSoftware RAID・LVM設定が可能なものです[1]⁠。

しかしながら、逆に言えば現在ではAlternate CDはRAIDやLVM専用であり、Ubiquityからこれらの扱いが可能になるならばAlternate CDは廃止できる[2]⁠、という状態に至ってもいます。

現時点では「どうやったらAlternate CD廃止の影響を最小化できるか」という観点から、ドキュメントの充実や、Ubiquityの改良[3]等、さまざまなアプローチが検討されています。

なお、12.10ではServer CDの32bit版も廃止されるため、これまでに比べるとリリースされるISOイメージの種類が少々減ることになります。このあたりの判断は「リリースを継続することでリソースを取られてしまうのであれば潔く捨ててしまい、よりメリットを得られる分野に注力する」というUbuntu独特の取捨選択だと言えるでしょう。

Ubuntu Developer Week

12.10開発フェーズにおけるUbuntu Developer Weekが開催されました。Ubuntu Developer Weekは、⁠さまざまな質問に現役の開発者が答えることで、Ubuntuの開発に参加するための糸口を提供する」ためのイベントです。イベントの様子はWikiページにまとめられ、後から確認することができます。

Ubuntu Packaging Guide

Ubuntuにおけるパッケージ作成のお作法を集めた、Ubuntu Packaging Guideが完成しました。英語ではあるものの、Ubuntu/Debianのパッケージングを学ぶための資料としては最高のもののひとつです[4]⁠。パッケージ作成に興味がある、あるいはなんらかの事情でパッケージのデバッグを行うような場合には、一度目を通してみてください。

UWN#280

Ubuntu Weekly Newsletter #280がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1544-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001799.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3437を修正します。
  • ImageMagickがPNGファイルを開く際のメモリの取り扱いに問題があり、不正なイメージファイルを読みこませることで任意のコードの実行・クラッシュが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1545-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001800.html
  • Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-3447を修正します。
  • CVE-2012-3361の修正が不十分であり、認証済みユーザーによってNovaを実行するホスト上の任意のファイルを破壊する攻撃が依然として可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1546-1:libgcのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001801.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-2673を修正します。
  • libgcの提供するmalloc/callocの実装に整数オーバーフローに伴うバッファオーバーフロー問題がありました。これにより、任意のコードの実行・クラッシュが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1547-1:libGData, evolution-data-serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-August/001802.html
  • Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1177を修正します。
  • libGdataがSSL通信を行う際、証明書の検証を適切に行なっていませんでした。GDataプロトコルでの通信に対し、Main in the Middle攻撃が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧